作为容器运行的基础,容器镜像的安全在整个容器安全生态中占据着重要位置。容器镜像是由若干层镜像叠加而成的,通过镜像仓库分发和更新的。因此,可以从镜像构建安全、仓库安全以及镜像分发安全三方面介绍镜像安全。
因为镜像数据库一直处于还原状态,但并不会恢复数据库,因此无法直接访问镜像数据库。但是,为了用于报表等只读的负载,可创建镜像数据库的数据库快照来间接地使用镜像数据库。数据库快照为客户端提供了快照创建时对数据库中数据的只读访问。每个数据库镜像配置都涉及包含主体数据库的“主体服务器”,并且还涉及包含镜像数据库的镜像服务器。镜像服务器不断地使镜像数据库随主体数据库一起更新。
容器是基于镜像为基础运行的,镜像的安全则显得尤其重要,如果本身使用的就是危险的镜像,则这个容器就会变得很危险。
镜像仓库通过文件层的校验码对每个块文件进行管理。当多个镜像基于同一个基础镜像构建时,这些镜像拥有相同的基础块文件,这些镜像在镜像仓库**享这部分块文件。也因此,在删除镜像时,不能直接删除镜像引用的所有镜像块文件,而是由专门的垃圾回收器来清理没有被引用的块文件。
保存镜像(保存镜像载入后获得跟原镜像id相同的镜像)保存容器(保存容器载入后获得跟原镜像id不同的镜像)
作为容器运行的基础,容器镜像的安全在整个容器安全生态中占据着重要位置。容器镜像是由若干层镜像叠加而成的,通过镜像仓库分发和更新的。因此,可以从镜像构建安全、仓库安全以及镜像分发安全三方面介绍镜像安全。